Política de cookies
Última actualización: 27 de mayo de 2026
Esta versión es una traducción. La versión inglesa (
cookies.en.md) es la versión controlante. Esta versión española se pone a disposición de las personas usuarias hispanohablantes. En caso de discrepancia entre las versiones lingüísticas, prevalece la versión inglesa — salvo para las cuestiones reguladas exclusivamente por el derecho alemán de los telemedios, el derecho alemán de consumo o el derecho alemán de contratos, donde la formulación alemana es la auténtica.
1. Introducción
La presente Política de cookies explica cómo JJ Online GmbH («nosotros», «nos», «nuestro»), operadora de Uptimia en https://uptimia.com (el «Sitio web»), utiliza cookies y tecnologías de seguimiento similares en el propio Sitio web.
Esta política cubre las cookies y el almacenamiento que establecemos en uptimia.com — el sitio de marketing, el blog, las herramientas públicas gratuitas de disponibilidad / velocidad, las páginas de estado públicas alojadas por Uptimia y el panel de control autenticado en uptimia.com/cp.
No cubre el almacenamiento escrito en sitios web de terceros donde usted haya desplegado nuestra baliza de Monitorización de Usuarios Reales (RUM), nuestros scripts de agente de servidor o nuestros SDK de lenguaje. Estos se ejecutan en su infraestructura y se rigen por su propia Política de cookies bajo su responsabilidad como Responsable del tratamiento de sus visitantes. Véase la Política de privacidad § 7 para la asignación de roles.
Esta política debe leerse junto con nuestra Política de privacidad.
2. Qué se considera «cookie» a estos efectos
El § 25 TDDDG (la transposición alemana de la Directiva ePrivacy (Directiva 2002/58/CE), Art. 5 (3)) cubre todo «almacenamiento de información en un equipo terminal o el acceso a información ya almacenada en el mismo». Esta política trata, por tanto, las siguientes tecnologías de forma equivalente:
- Cookies HTTP — valores de texto escritos en el almacenamiento de cookies de su navegador
- Almacenamiento local (
localStorage) — datos clave-valor persistidos en su navegador hasta que usted los borre - Almacenamiento de sesión (
sessionStorage) — datos clave-valor persistidos solo durante la sesión de la pestaña actual - Balizas web / píxeles — imágenes transparentes incrustadas en páginas (y, cuando proceda, en correos electrónicos) para detectar aperturas o cargas
Nos referimos a todas ellas como «cookies» a lo largo de este documento.
Las lecturas del lado del servidor de los metadatos de la solicitud (dirección IP, User-Agent, encabezados que el navegador transmite voluntariamente en la petición HTTP) no se cubren en esta Política de cookies. No constituyen «almacenamiento de información en un equipo terminal ni acceso a información ya almacenada en él» en el sentido del § 25 TDDDG. Su licitud se evalúa únicamente conforme al Art. 6 RGPD y se describe en el § 8 más adelante.
3. Categorías que utilizamos
Clasificamos las cookies utilizando las cuatro categorías aplicadas por las Datenschutzaufsichtsbehörden (autoridades de control de protección de datos) alemanas:
- Estrictamente necesarias (
Technisch notwendig) — requeridas para que el Sitio web funcione: autenticación, continuidad de sesión, seguridad, estado de interfaz persistido dentro del panel de control autenticado. Se establecen sin consentimiento conforme al § 25 Abs. 2 Nr. 2 TDDDG («estrictamente necesarias para prestar el servicio de telemedios expresamente solicitado por el usuario»). - Funcionales (
Funktional) — preferencias de interfaz y funciones de conveniencia opt-in que van más allá de lo estrictamente necesario. Se establecen únicamente con consentimiento (la casilla «Recordarme» en el inicio de sesión, o la categoría correspondiente en las preferencias de cookies del panel de control — véase § 4). - Analíticas (
Analyse) — medición de visitas a páginas o de comportamiento. Se establecen únicamente con consentimiento. (Actualmente no utilizamos cookies de Analítica en uptimia.com — véase § 4.) - Marketing (
Marketing) — atribución de afiliados, publicidad, remarketing. Se establecen únicamente con consentimiento.
4. Cookies que utilizamos
La tabla siguiente enumera todas las cookies y entradas de localStorage / sessionStorage que establecemos o leemos en este Sitio web.
4.1 Cookies de origen — establecidas por el backend de Uptimia
Estas cuatro cookies HTTP son emitidas por el panel de control de Uptimia tras el inicio de sesión. Todas se establecen con HttpOnly, Secure, SameSite=Lax, Path=/. Todas se borran al cerrar sesión (/cp/logout).
| Nombre | Finalidad (lenguaje sencillo) | Almacenamiento | Duración | Categoría | Base jurídica (§ 25 TDDDG / Art. 6 RGPD) |
|---|---|---|---|---|---|
uptimia_sess_id |
Le mantiene con la sesión iniciada en el panel de control entre visitas; permite al servidor identificar su cuenta en cada petición. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 días | Estrictamente necesaria | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD |
uptimia_sess_2fa |
Registra que usted ha completado la autenticación de dos factores en esta sesión, para no volver a solicitársela en cada petición. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 días | Estrictamente necesaria | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD |
uptimia_remember_id |
La mitad de identificador de usuario del par opt-in «Recordarme», establecida únicamente si usted marcó activamente «Recordarme» en el inicio de sesión. Sin este par tendría que iniciar sesión de nuevo cada vez que se cierre el navegador. | Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 días | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
uptimia_remember_token |
La mitad de token opaco del par «Recordarme». Véase uptimia_remember_id arriba. |
Cookie HTTP (HttpOnly, Secure, SameSite=Lax) | 30 días | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
La marcación activa de «Recordarme» en el inicio de sesión constituye el acto afirmativo de consentimiento conforme al § 25 Abs. 1 TDDDG y el consentimiento del Art. 6 (1) (a) RGPD para la función de sesión persistente. La duración de 30 días es el intervalo máximo antes de que se requiera reautenticación; está limitada por la misma vida útil que el token de sesión subyacente, de modo que los inicios de sesión «recordados» no sobrevivan a la ventana de integridad de sesión.
No establecemos ninguna otra cookie HTTP en funcionamiento normal. No existe una cookie de sesión separada del framework (no hay PHPSESSID) ni un token CSRF separado transportado por cookie — la protección CSRF está vinculada a la sesión del lado del servidor.
4.2 Almacenamiento de origen en el panel de control autenticado
Estas entradas son escritas por la aplicación React del panel de control en uptimia.com/cp/… después de que usted haya iniciado sesión. Se dividen en dos grupos:
- Las cuatro preferencias de interfaz en
localStoragesiguientes son Funcionales conforme al § 25 Abs. 1 TDDDG (Art. 6 (1) (a) RGPD). Persisten ajustes de conveniencia entre sesiones; el panel de control se renderiza con valores predeterminados razonables sin ellas. El consentimiento para estas se recoge mediante un conmutador de preferencias de cookies dentro del panel de control; no se escriben hasta que usted opta por ellas. date_range_picker_state(sessionStorage) es Estrictamente necesaria conforme al § 25 Abs. 2 Nr. 2 TDDDG: traslada el filtro de fechas actual del cuadro de mando entre páginas dentro de una misma sesión de pestaña, lo que constituye continuidad de estado dentro del servicio que usted ha solicitado activamente.
| Nombre | Finalidad | Almacenamiento | Duración | Categoría | Base jurídica (§ 25 TDDDG / Art. 6 RGPD) |
|---|---|---|---|---|---|
theme |
Preferencia de tema claro/oscuro para el panel de control. | localStorage |
Hasta que usted borre el almacenamiento del navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
sidebar-collapsed |
Si la barra lateral del panel de control está colapsada o expandida. | localStorage |
Hasta que usted borre el almacenamiento del navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
dashboard_view_mode |
Si el cuadro de mando de monitores está configurado en vista de cuadrícula o de lista. | localStorage |
Hasta que usted borre el almacenamiento del navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
onboarding_skipped |
Registra que usted ha completado u omitido el asistente de incorporación, para no volver a solicitárselo en cada inicio de sesión. | localStorage |
Hasta que usted borre el almacenamiento del navegador | Funcional | § 25 Abs. 1 TDDDG · Art. 6 (1) (a) RGPD |
date_range_picker_state |
La fecha de inicio/fin y el nombre del preajuste seleccionados en el filtro de fechas del cuadro de mando; trasladados entre páginas dentro de la misma sesión de pestaña. | sessionStorage |
Borrada al cerrar la pestaña o el navegador | Estrictamente necesaria | § 25 Abs. 2 Nr. 2 TDDDG · Art. 6 (1) (b) RGPD |
El sitio de marketing, el blog, las herramientas públicas gratuitas y las páginas de estado públicas alojadas por Uptimia no escriben ninguna entrada de origen en localStorage ni sessionStorage.
4.3 Scripts de terceros cargados en el sitio de marketing
Los siguientes scripts se cargan en las páginas de marketing de uptimia.com. Se referencian aquí para que usted pueda identificarlos en las herramientas de desarrollo del navegador.
| Cargado en | Proveedor | Qué hace | Categoría | Almacenamiento / exposición de red |
|---|---|---|---|---|
| Páginas de marketing (include del pie) | Datriva (operada por JJ Online GmbH — la misma entidad jurídica que opera Uptimia) | Plataforma de gestión del consentimiento de cookies — muestra el banner de consentimiento y registra su decisión. Utilizamos la CMP de nuestro propio grupo. Dado que Datriva es operada por la misma entidad jurídica que Uptimia, no existe relación de Responsable a Encargado ni de corresponsabilidad para este flujo, y no surge ninguna transferencia conforme al Capítulo V del RGPD (el activo se sirve desde la propia infraestructura de JJ Online GmbH dentro del EEE). | Estrictamente necesaria | Escribe un registro de consentimiento de origen en uptimia.com. El activo del script se carga desde datriva.com. |
Páginas de marketing, solo cuando la URL contiene ?via=<código>; y el panel de control autenticado en el registro |
FirstPromoter (Igil Webs SRL, Rumanía) | Atribución de afiliados / referidos. En una página de marketing, cuando usted llega a través de un enlace de socio, FirstPromoter registra el código del socio para que un registro posterior pueda atribuirse. En el panel de control, dispara un único evento de referido al completarse satisfactoriamente el registro. | Marketing | Cookies fpr_* y entradas en localStorage establecidas por el SDK de FirstPromoter en uptimia.com. |
| Páginas de marketing (include del pie) | HelpCanvas (un producto hermano de JJ Online GmbH) | Widget de chat dentro de la aplicación para soporte al visitante. Mismo responsable. | Funcional | Almacenamiento escrito por el widget de HelpCanvas (p. ej., un identificador opaco de conversación, la propia bandera de consentimiento del widget). |
El banner de Datriva se carga preconsentimiento en la primera visita, porque el banner tiene que renderizarse para preguntar — su propio almacenamiento del registro de meta-consentimiento entra a su vez en la excepción de estricta necesidad del § 25 Abs. 2 Nr. 2 TDDDG (la lógica Planet49). FirstPromoter y el widget de HelpCanvas no son esenciales y solo se cargan después de que usted acepte la categoría de consentimiento correspondiente (Marketing para FirstPromoter; Funcional para el widget de HelpCanvas). Véase el § 6.2 más abajo sobre la activación condicional por consentimiento.
4.4 Páginas de estado públicas
Las páginas de estado públicas alojadas por Uptimia (páginas que usted publica a través de Uptimia para comunicar el estado de su propio servicio a sus visitantes) están intencionadamente despojadas de toda etiqueta de analítica, seguimiento de errores y chat — verificado contra el código de producción el 26 de mayo de 2026. Se renderizan en el servidor como HTML + CSS + imágenes únicamente. No hay almacenamiento de origen, ni almacenamiento de terceros, ni banner de consentimiento — porque no hay nada que requiera consentimiento.
4.5 Panel de control autenticado — scripts de terceros
El panel de control en uptimia.com/cp/… carga un solo script de terceros: FirstPromoter (véase § 4.3). Este se dispara al completarse satisfactoriamente el registro y transmite su dirección de correo electrónico de registro a FirstPromoter con fines de atribución a socios.
La atribución de afiliados / referidos es Marketing, no ejecución contractual — el usuario contrató el servicio de monitorización, no el pago a socios. Las capas jurídicas son, por tanto, las siguientes:
- Capa del § 25 TDDDG. Se requiere el consentimiento del § 25 Abs. 1 TDDDG, porque el flujo de atribución no es estrictamente necesario para el servicio solicitado. Por lo tanto, el evento de registro solo se dispara si usted aceptó la categoría Marketing en el banner de Datriva en el sitio de marketing antes del registro. Si no aceptó Marketing, el SDK de FirstPromoter no se carga y no se envía ningún evento de referido, con independencia de que usted haya llegado a través de un enlace
?via=<código>. - Capa del Art. 6 RGPD. El tratamiento subyacente se basa en el Art. 6 (1) (f) RGPD — nuestro interés legítimo en operar el programa de socios — delimitado por el consentimiento del § 25 (1) anterior.
4.6 Lo que deliberadamente no cargamos
Para evitar dudas — y verificado contra el código de producción el 26 de mayo de 2026 — no cargamos ninguno de los siguientes en uptimia.com:
Google Analytics / GA4 / Google Tag Manager (cargado), Meta / Facebook Pixel, LinkedIn Insight Tag, X (Twitter) Pixel, Reddit Pixel, TikTok Pixel; Plausible, Matomo, Fathom, Umami; PostHog, Mixpanel, Segment, Amplitude; Hotjar, FullStory, LogRocket, Microsoft Clarity, Smartlook; Sentry browser SDK; Intercom, Crisp, Drift, Tawk (HelpCanvas es nuestro chat); Optimizely, VWO, LaunchDarkly, Google Optimize; Stripe.js en páginas de origen (Stripe se utiliza únicamente del lado del servidor — véase § 4.7).
Sin píxeles de seguimiento de aperturas de correo electrónico. No incrustamos píxeles de seguimiento de aperturas en ningún correo electrónico transaccional o de boletín que enviemos. El seguimiento de aperturas / clics de correo electrónico está deshabilitado a nivel del proveedor de envío.
4.7 Pagos — Stripe es únicamente del lado del servidor
Cuando usted se suscribe a un plan de pago de Uptimia, se le redirige a checkout.stripe.com. Stripe establece sus propias cookies de origen en checkout.stripe.com durante ese flujo de pago, regidas por el Aviso de cookies propio de Stripe. No se carga Stripe.js en uptimia.com y no se establecen cookies de Stripe en el dominio uptimia.com.
4.8 Autenticación — inicio de sesión alojado por Auth0
Cuando usted inicia sesión en el panel de control de Uptimia, el formulario de inicio de sesión está alojado por Auth0 (Auth0 EMEA Limited, parte del grupo Okta) en un dominio independiente de Auth0. Durante el flujo de autenticación, Auth0 establece sus propias cookies de origen en el dominio de Auth0 — estas pueden incluir una cookie de sesión para el inicio de sesión en curso, una cookie de identificador de dispositivo utilizada por la lógica de detección de anomalías / protección contra ataques de fuerza bruta de Auth0 y una cookie de estado transitorio si usted elige la opción de conexión social «Iniciar sesión con Google» o «Iniciar sesión con GitHub» (el parámetro state de OAuth se mantiene en esa cookie durante el viaje de ida y vuelta al proveedor social).
Estas cookies se establecen en el dominio de Auth0, no en uptimia.com, y se rigen por las divulgaciones propias de privacidad y cookies de Auth0 / Okta. Una vez que se completa el inicio de sesión, el navegador regresa a uptimia.com y las cookies de sesión de origen de Uptimia descritas en el § 4.1 toman el relevo.
Base jurídica conforme al § 25 TDDDG y al Art. 6 RGPD. La cookie de sesión de Auth0 y la cookie transitoria de estado de OAuth son estrictamente necesarias para llevar a cabo el inicio de sesión que usted solicitó — el flujo de autenticación no puede completarse sin ellas. Están, por tanto, exentas de consentimiento conforme al § 25 Abs. 2 Nr. 2 TDDDG. El tratamiento subyacente se sustenta en el Art. 6 (1) (b) RGPD (ejecución del contrato en virtud del cual usted accede al Servicio).
La cookie de identificador de dispositivo de Auth0 utilizada para la detección de anomalías y la protección contra fuerza bruta se acerca más al borde de la prueba de estricta necesidad: sirve a una finalidad de seguridad-del-servicio más que a la entrega literal del inicio de sesión. La tratamos como amparada por la motivación de integridad-del-servicio que las autoridades de control alemanas aceptan como parte de «el servicio de telemedios expresamente solicitado» (§ 25 Abs. 2 Nr. 2 TDDDG), con el Art. 6 (1) (f) RGPD (interés legítimo en la seguridad de la cuenta y la prevención de abusos) como capa del RGPD. Un regulador podría, alternativamente, considerar esta cookie como Funcional y exigir consentimiento; hemos adoptado la lectura de estricta necesidad y aceptamos ese riesgo de evaluación a cambio de mantener el inicio de sesión protegido por defecto.
No se establecen cookies de Auth0 en el propio uptimia.com. Las cookies de Auth0 viven exclusivamente en el dominio de Auth0 y no tienen efecto sobre el estado de cookies del sitio de marketing ni del panel de control autenticado.
Botones de inicio de sesión social — patrón click-to-load. Los botones «Iniciar sesión con Google» e «Iniciar sesión con GitHub» que aparecen en las páginas de inicio de sesión y de registro no cargan ningún script ni cookie de terceros hasta que usted hace clic activamente en ellos. Concretamente:
- Al cargarse la página, los botones de inicio de sesión social son enlaces HTML simples. No se carga ningún SDK de Auth0, ni la biblioteca
gsi/clientde Google, ni el script de GitHub, ni ninguna superficie de Google One Tap; no se realizan peticiones acdn.auth0.com,accounts.google.comnigithub.com; y ninguno de esos dominios establece cookies enuptimia.comni en su equipo terminal en su propio contexto de origen. - Solo cuando usted hace clic en el botón de Google o GitHub se carga dinámicamente el SDK de Auth0 (
auth0.min.js) desdecdn.auth0.com, tras lo cual se le redirige inmediatamente a Auth0 — y de ahí a Google o GitHub — para completar el flujo OAuth. Las cookies establecidas durante ese viaje de ida y vuelta se establecen en el contexto de origen de Auth0, Google o GitHub respectivamente, en sus propios dominios, no enuptimia.com. - Este patrón click-to-load significa que el supuesto pertinente del § 25 Abs. 1 TDDDG (almacenamiento o acceso a información en equipo terminal por un tercero) no se produce en
uptimia.comhasta que usted hace clic inequívocamente en un botón etiquetado «Iniciar sesión con Google» / «Iniciar sesión con GitHub» — acto que en sí mismo comunica su voluntad de invocar al proveedor social. No nos basamos en el banner de cookies para regular esta carga porque la carga está regulada por su propio clic, y el § 25 Abs. 2 Nr. 2 TDDDG cubre las cookies estrictamente necesarias que Auth0/Google/GitHub establecen después de ese clic para completar el inicio de sesión que usted solicitó.
5. Cookies de terceros — divulgación
Los terceros mencionados anteriormente tratan datos en virtud de sus propias políticas de privacidad, además de actuar conforme a nuestras instrucciones bajo contratos escritos de tratamiento de datos cuando proceda. Sus propias prácticas de privacidad se rigen por:
- Datriva (producto hermano de JJ Online GmbH) — https://datriva.com/p/privacy/
- FirstPromoter (Igil Webs SRL, Rumanía) — https://firstpromoter.com/privacy
- HelpCanvas (producto hermano de JJ Online GmbH) — https://helpcanvas.com/p/privacy/
- Auth0 / Okta (Auth0 EMEA Limited, Irlanda — parte del grupo Okta) — https://www.okta.com/privacy-policy/ (cookies establecidas en el dominio de Auth0 durante el flujo de inicio de sesión, véase § 4.8)
- Stripe (Stripe Payments Europe Ltd., Irlanda) — https://stripe.com/privacy (cookies establecidas en
checkout.stripe.comdurante el flujo de pago del plan de pago, véase § 4.7)
Todas las transferencias a destinatarios fuera del EEE se rigen por el mecanismo apropiado del Capítulo V del RGPD (decisión de adecuación, cláusulas contractuales tipo) tal como se describe en la Política de privacidad § 15.
6. Cómo obtenemos y gestionamos el consentimiento de cookies
6.1 Solicitud del consentimiento
En su primera visita al sitio de marketing, el banner de cookies de Datriva aparece antes de que se establezca ninguna cookie no esencial o se realice ninguna llamada de red a terceros. El banner:
- presenta las tres categorías que requieren consentimiento (Funcional, Analítica, Marketing), con cada categoría desmarcada por defecto — sin casillas premarcadas (Planet49, TJUE C‑673/17); toda categoría no esencial es opt-in;
- ofrece tres opciones con igual peso visual: Aceptar todo, Rechazar todo y Personalizar — conforme con las Directrices del CEPD 03/2022 sobre patrones engañosos y con el § 25 TDDDG; «Rechazar todo» está accesible en el mismo número de clics que «Aceptar todo»;
- registra su elección en un registro de consentimiento de origen.
Las cookies Estrictamente necesarias (las cookies de sesión de Uptimia del § 4.1, la entrada date_range_picker_state en sessionStorage del § 4.2) y el propio script del banner de Datriva se establecen sin consentimiento sobre la base del § 25 Abs. 2 Nr. 2 TDDDG.
6.2 Activación condicional por consentimiento de scripts de terceros
El banner de Datriva regula los scripts no esenciales (FirstPromoter, widget de HelpCanvas) para que no se carguen antes de que usted haya aceptado la categoría de consentimiento correspondiente.
6.3 Retirada del consentimiento — tan fácil como otorgarlo
El Art. 7 (3) RGPD exige que la retirada del consentimiento sea tan fácil como otorgarlo. Conforme a las Directrices del CEPD 05/2020 sobre consentimiento (§ 117), la paridad aquí significa el mismo medio y el mismo número de pasos que la opción opt-in original. Por consiguiente, el enlace «Preferencias de cookies» del pie del sitio de marketing es la única vía que ofrecemos como equivalente del Art. 7 (3) RGPD respecto al otorgamiento del consentimiento; otras dos vías se enumeran a continuación para su conveniencia, pero no equivalen al opt-in original.
- Enlace «Preferencias de cookies» (vía de paridad del Art. 7 (3)). Un enlace persistente «Preferencias de cookies» está presente en el pie de cada página de marketing. Al hacer clic en él se reabre el banner de Datriva para que usted pueda cambiar cualquier categoría — o rechazar todas las cookies no esenciales — en el mismo número de clics que requirió aceptarlas. Este es el mismo medio que la solicitud original de consentimiento y es en el que nos basamos conforme al Art. 7 (3).
- Correo electrónico a privacy@uptimia.com. Vía adicional, no equivalente. Registraremos y atenderemos la retirada manualmente dentro del plazo del Art. 12 (3) RGPD.
- Borrar las cookies en su navegador. Vía adicional, no equivalente. El borrado también borra nuestro registro de consentimiento almacenado localmente, por lo que el banner reaparece en su próxima visita; los pasos implicados no son equivalentes al mecanismo opt-in original.
6.4 Efecto de la retirada
Las cookies no esenciales dejan de establecerse inmediatamente al producirse la retirada. Las cookies no esenciales ya almacenadas en su dispositivo se borran en la siguiente carga de página (o, para las cookies de sesión, al cerrar la pestaña). Nuestro registro de consentimiento se actualiza con una marca temporal de retirada para poder acreditar el cambio bajo la carga de la prueba que recae sobre el Responsable del tratamiento conforme al Art. 7 (1) RGPD.
Conservación del registro de consentimiento. Conservamos el registro de consentimiento (marca temporal de aceptación, selecciones de categoría y cualquier marca temporal posterior de retirada) durante 3 años desde el más reciente de esos eventos, como prueba del cumplimiento del Art. 7 (1) RGPD. Tras ese período, el registro de consentimiento se suprime; si usted vuelve a visitar el Sitio web posteriormente, el banner vuelve a solicitarle un consentimiento nuevo.
La retirada no afecta a la licitud del tratamiento realizado sobre la base de su consentimiento antes de la retirada (Art. 7 (3) RGPD, segunda frase).
6.5 Renovación del consentimiento
Cuando usted no haya utilizado el Sitio web durante un período prolongado, o cuando añadamos nuevas finalidades de cookies que queden fuera de su consentimiento existente, se lo volveremos a solicitar. El consentimiento se refresca como máximo cada 12 meses en consonancia con las Directrices del CEPD 05/2020 sobre consentimiento.
6.6 Global Privacy Control (GPC) y Do Not Track (DNT)
- Se atiende el GPC. Cuando su navegador transmita la señal
Sec-GPC: 1en su petición al sitio de marketing, la tratamos como una negativa de consentimiento expresa válida para las categorías Funcional, Analítica y Marketing — coherente con la posición publicada de la CNIL de que el GPC es un mecanismo válido para rechazar el consentimiento. El banner de Datriva lo registra como una decisión de «Rechazar todo» y no carga scripts de terceros no esenciales. - No se atiende el DNT. El encabezado
DNT: 1está obsoleto y carece de una interpretación regulatoria asentada; por lo tanto no lo tratamos como una instrucción en ningún sentido y no actuamos sobre él.
7. Base jurídica — § 25 TDDDG y Art. 6 RGPD
A las cookies de esta política se aplican dos capas jurídicas distintas. Ambas deben cumplirse:
Capa 1 — Establecimiento / lectura de la propia cookie. Regida por el § 25 TDDDG. O bien:
- la cookie es estrictamente necesaria para prestar el servicio de telemedios que usted solicitó (§ 25 Abs. 2 Nr. 2 TDDDG) — no se requiere consentimiento; o
- la cookie requiere su consentimiento previo y explícito (§ 25 Abs. 1 TDDDG) — recogido a través del banner.
Capa 2 — Tratamiento de los datos personales a los que la cookie da acceso. Regida por el Art. 6 RGPD. La base aplicable se muestra por cookie en el § 4 anterior y depende del uso al que se destinen los datos: Art. 6 (1) (a) RGPD (consentimiento), (b) (contrato), (c) (obligación legal) o (f) (interés legítimo).
Una sola cookie tiene, por tanto, una base del § 25 TDDDG para ser establecida y una base del Art. 6 RGPD para el tratamiento de datos que sigue. La estricta necesidad conforme al § 25 Abs. 2 Nr. 2 TDDDG no proporciona automáticamente una base del RGPD para tratamientos ulteriores — estas son evaluaciones independientes.
8. Registro del lado del servidor de la IP / User-Agent
Aparte de las cookies almacenadas en el navegador, leemos y, en algunos casos, persistimos metadatos de la solicitud del lado del servidor:
- La dirección IP se persiste en su registro de cuenta como su IP de registro (la IP desde la que usted se registró por primera vez) y su IP del inicio de sesión más reciente, como pista de auditoría de seguridad de la cuenta. La IP también se lee transitoriamente — sin almacenamiento persistente como campo separado — para la limitación de tasa de registro (3 intentos / 15 minutos / IP), la protección del inicio de sesión, la limitación de restablecimiento de contraseña y la emisión de tokens de formulario.
- El User-Agent se lee transitoriamente en el inicio de sesión y en cada petición autenticada para la validación de la integridad de sesión. El User-Agent se incluye mediante hash en la comprobación de integridad de sesión y no se persiste por separado para analítica.
Estas lecturas se tratan bajo el Art. 6 (1) (b) RGPD (ejecución contractual — operación de un servicio autenticado) y el Art. 6 (1) (f) RGPD (interés legítimo en la seguridad de la cuenta y la prevención de abusos), y se describen en la Política de privacidad bajo «Registros del servidor / seguridad», no en esta Política de cookies.
La regla de conservación para la IP de registro y la IP del inicio de sesión más reciente se establece en la Política de privacidad.
9. Cookies en los sitios web de los clientes donde usted ha desplegado nuestro script RUM, agente de servidor o SDK
Un punto frecuente de confusión: cuando usted (como cliente de Uptimia) despliega nuestra baliza de Monitorización de Usuarios Reales (RUM), nuestros scripts de agente de servidor o nuestros SDK de lenguaje en su propia infraestructura, las cookies / entradas de localStorage / llamadas de red que estos generan se rigen por su propia Política de cookies y su relación con sus propios visitantes o usuarios, no por esta Política de cookies.
Uptimia actúa como su Encargado del tratamiento para ese flujo en virtud de nuestro DPA. Es su responsabilidad como Responsable del tratamiento:
- obtener cualquier consentimiento del visitante requerido conforme al § 25 TDDDG (o al equivalente local) antes de que nuestra baliza RUM se cargue en su sitio;
- divulgar la actividad RUM en su propia Política de cookies;
- configurar la activación condicional por consentimiento para que la baliza RUM no se cargue antes del consentimiento.
Proporcionamos documentación sobre la integración de la activación condicional por consentimiento; la implementación es suya. Esta Política de cookies cubre únicamente las cookies establecidas en el propio uptimia.com.
10. Cambios a esta política
Podemos actualizar esta Política de cookies cuando añadamos nuevas cookies, eliminemos las existentes, cambiemos un Encargado del tratamiento tercero o en respuesta a desarrollos legales. Actualizaremos la fecha de Última actualización: en la parte superior de este documento e incrementaremos la versión. Para cambios materiales que afecten al ámbito del consentimiento ya otorgado (por ejemplo, añadir una nueva cookie de Marketing), volveremos a solicitar consentimiento nuevo antes de activar la nueva cookie.
Para una vista autorizada en vivo de las cookies que actualmente establecemos, usted también puede inspeccionarlas a través de las herramientas de desarrollo de su navegador — las tablas del § 4 son el inventario documentado, pero la página en vivo es la verdad fundamental.
11. Contacto
Para preguntas sobre las cookies en este Sitio web:
JJ Online GmbH (operadora de Uptimia)
Schönhauser Allee 163, 10435 Berlín
Alemania
Correo electrónico: privacy@uptimia.com